“AI是网络安全的必然趋势,未来网络攻防就是得AI者得天下。”6月5日,在全球数字经济大会数字安全高层论坛暨2024北京网络安全大会(BCS 2024)上,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东强调,AI可以赋能单点设备、防护体系,以及溯源和反制,带来指数级的能力跃升。

1075947905.jpg

AI全量研判人工漏掉的告警,安全能力十倍级提升

单点设备会为了追求“0漏报”而产生海量告警,但为了避免“错杀”影响业务,99%都需要人工分析研判。

然而,任何企业的安全专家都是有限的。他们全力以赴也只能研判少量告警,有超90%的告警被抛弃,其中隐藏的大量真实威胁被忽略,攻击者就会趁虚而入。

“在单点设备的检测方面,AI可以对过去人工漏掉的告警进行全量研判,实现安全能力十倍级提升。”齐向东表示,AI打破了人力资源和效率的边界,依托强大的算力资源和持续训练后的研判能力,极大提升了安全工程师的效率,能减少90%的漏报,实现安全能力的10倍提升。

AI赋能综合分析和全局联动,安全能力百倍级提升

在AI赋能下,单个安全设备减少了90%的漏报,但剩下10%的威胁会进入系统当中。此时,就需要体系化的防御,实现网络安全设备的有机结合。齐向东强调,由于不同产品之间的数据共享、互访问、互操作非常频繁,漏报和误报问题在这一阶段又会呈现指数级增长。

“AI好比一个智能体,像人一样在工作。”齐向东解释道,AI不仅可以知道在什么场景下、去调哪个接口、取什么数据,还能根据实际变化进行动态调整,瞬时激发各个设备的安全能力,将遗漏的威胁从10%降低到千分之一,达到安全能力百倍级提升的目标。

AI智能化、自动化完成溯源反制,响应能力千倍级提升

单设备的检测,叠加体系化的防御,大部分漏报误报都会被解决,但仍无法保证万无一失,可能会有千分之一的几率漏掉单个威胁,从而让攻击者得逞。

1858455070.jpg

“AI的逻辑推理、自我决策能力,可以帮助我们实现安全体系中不同产品的互操作,实现事件溯源和处置的高度智能化和自动化,处理时间可能从过去的一天,缩短到分钟级甚至秒级,实现响应能力千倍提升。”齐向东表示。

作为具有全球影响力的网络安全大会,BCS大会(北京网络安全大会)已成功举办五届,先后有来自中、美、俄、日、以等全球30国,超2000位政要、行业领袖、网络安全专家出席并进行精彩分享。BCS2024以“AI驱动安全”为主题,与海内外各界嘉宾共同探讨AI如何激发网络安全的最大效能。